本發(fā)明涉及一種擬態(tài)化郵件服務(wù)器信息處理裝置及郵件服務(wù)處理方法、裝置和郵件系統(tǒng)，其中，該信息處理裝置包含：由用戶傳送代理組件和服務(wù)器信箱組件構(gòu)成的資源池；用戶傳動代理組件包含若干異構(gòu)用戶傳送代理執(zhí)行體，服務(wù)器信箱組件包含若干服務(wù)器信箱執(zhí)行體；隨機(jī)化從資源池中挑選各類組件構(gòu)成的多個并行異構(gòu)的郵件服務(wù)鏈；用于監(jiān)控各執(zhí)行體運行并對各類組件進(jìn)行動態(tài)調(diào)度的動態(tài)反饋控制模塊。本發(fā)明通過創(chuàng)建多樣化的執(zhí)行體，對多個處理結(jié)果進(jìn)行擬態(tài)裁決輸出，提升郵件系統(tǒng)服務(wù)的安全性能，提高郵件系統(tǒng)防御能力的主動性、變化性和隨機(jī)性，有力解決隱私保護(hù)問題，可以提供更加安全的郵件服務(wù)器解決方案，對郵件系統(tǒng)安全技術(shù)具有重要的指導(dǎo)意義。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)郵件技術(shù)領(lǐng)域，特別涉及一種擬態(tài)化郵件服務(wù)器信息處理裝置及郵件服務(wù)處理方法、裝置和系統(tǒng)。

背景技術(shù)

郵件系統(tǒng)是社會和企業(yè)信息化的表現(xiàn)，占據(jù)Internet超過30％的業(yè)務(wù)量。多數(shù)網(wǎng)站郵箱擁有巨大容量，企業(yè)和個人日益依賴電子郵件系統(tǒng)，存放個人資料以及隱私。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，郵件隊列不夠健壯，導(dǎo)致系統(tǒng)不穩(wěn)定，甚至丟失郵件；系統(tǒng)沒有足夠強(qiáng)的反垃圾郵件能力，導(dǎo)致垃圾郵件橫行；系統(tǒng)結(jié)構(gòu)不能適應(yīng)當(dāng)今的需求，安全性不高導(dǎo)致商業(yè)機(jī)密泄露，后果極其嚴(yán)重。近年來，諸多郵件系統(tǒng)安全事件導(dǎo)致其成為了人們廣泛關(guān)注的焦點。2008年攻擊者通過Gmail“跨站請求偽造”漏洞竊取受害者電子郵件，2016年谷歌公布代號為CVE-2016-3918電子郵件信息泄露漏洞，可導(dǎo)致惡意應(yīng)用獲取到郵件數(shù)據(jù)，2017年知名會計師事務(wù)所德勤郵件系統(tǒng)被入侵導(dǎo)致客戶敏感郵件泄露。

郵件系統(tǒng)基本架構(gòu)沿襲多年，與其他各種Internet服務(wù)相比相對復(fù)雜，涉及多種協(xié)議，密碼脆弱是郵件系統(tǒng)中IMAP和POP協(xié)議的常見弱點。各種IMAP和POP服務(wù)還容易受到如緩沖區(qū)溢出等類型的攻擊。Unix系統(tǒng)下諸多新的程序如turbomail系統(tǒng)中內(nèi)嵌的clamav殺毒引擎程序等，被專門設(shè)計用來改進(jìn)現(xiàn)有的、安全性和性能都不太令人滿意的傳統(tǒng)郵件系統(tǒng)，取得了一定的安全增益。但亡羊補牢式傳統(tǒng)安全手段，如漏洞掃描等技術(shù)難以完全杜絕網(wǎng)絡(luò)空間下復(fù)雜的郵件攻擊，特別是基于郵件系統(tǒng)本身漏洞和后門的攻擊。因此，郵件系統(tǒng)安全問題有待采用新的技術(shù)手段來解決。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的不足，本發(fā)明提供一種擬態(tài)化郵件服務(wù)器信息處理裝置及郵件服務(wù)處理方法、裝置和郵件系統(tǒng)，解決現(xiàn)有技術(shù)中難以完全杜絕網(wǎng)絡(luò)空間下復(fù)雜的郵件攻擊，特別是基于郵件系統(tǒng)本身漏洞和后門的攻擊等的情形，有效保證郵件系統(tǒng)服務(wù)的安全性和可靠性。

按照本發(fā)明所提供的設(shè)計方案，一種擬態(tài)化郵件服務(wù)器信息處理裝置，包含：

由若干用戶傳送代理執(zhí)行體構(gòu)成用戶傳送代理資源池，由服務(wù)器信箱執(zhí)行體構(gòu)成服務(wù)器信箱資源池；

隨機(jī)化從資源池中挑選各類執(zhí)行體構(gòu)成相應(yīng)組件，并通過該相應(yīng)組件構(gòu)成的多個并行異構(gòu)的郵件服務(wù)鏈；

用于監(jiān)控各執(zhí)行體運行并對各類組件進(jìn)行動態(tài)調(diào)度的動態(tài)反饋控制模塊。

上述的，還包含清洗重置模塊，用于根據(jù)動態(tài)反饋控制模塊監(jiān)控結(jié)果，對異常或達(dá)到壽命期限的執(zhí)行體進(jìn)行清洗重置，并將清洗重置后的執(zhí)行體放歸至資源池中。

上述的，基于不同的操作系統(tǒng)內(nèi)核，采用異構(gòu)設(shè)計和編譯手段生成若干功能等價的異構(gòu)用戶傳送代理鏡像，然后通過鏡像形成若干異構(gòu)用戶傳送代理執(zhí)行體。

一種基于擬態(tài)防御的郵件服務(wù)處理方法，基于上述的擬態(tài)化郵件服務(wù)器信息處理裝置實現(xiàn)，該實現(xiàn)過程如下：

對于郵件發(fā)送服務(wù)，將郵件服務(wù)訪問請求依次轉(zhuǎn)發(fā)至多個在線并行異構(gòu)的郵件服務(wù)鏈分別進(jìn)行獨立處理，在郵件服務(wù)鏈中若干不可繞過的關(guān)鍵節(jié)點對處理結(jié)果進(jìn)行擬態(tài)裁決，將裁決結(jié)果作為響應(yīng)進(jìn)行傳送，直到服務(wù)器信箱接收到相應(yīng)郵件信息并存儲；

對于郵件接收服務(wù)，解析郵件收取請求，并將收取請求轉(zhuǎn)發(fā)至多個服務(wù)器信箱執(zhí)行體進(jìn)行分布式存儲。